Cisco’s Talos team discovered security flaws in the WebKit browser engine, including flaws that can be exploited by a remote attacker to gain code [...]

11月25日，美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。虚假信息旨在破 […]

译者：知道创宇404实验室翻译组 原文链接：https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/incident-response-polar-ransomware-apt27/

导言 2019年10月，美空军第16航空队在得克萨斯州圣安东尼奥-莱克兰联合基地举行了成立仪式，美空军负责网络 […]

一、漏洞信息 1. 漏洞简述 漏洞名称：Netlogon 权限提升漏洞 漏洞编号：CVE-2020-1472 […]

概述 双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，其最早于2017年被披露。其至少自2016年5月起 […]

Today, TIM’s Red Team Research led by Massimiliano Brolli, discovered 6 new vulnerabilities in the StruxureWare product. The flaws have been addressed by [...]

A team of researchers from the Ben-Gurion University of the Negev described a new cyberattack on DNA scientists that could open to biological warfare.

文│中国信息安全测评中心 磨惟伟 近年来，在处理中美大国关系问题上，美国政府几乎完全摒弃了理性思考，不断固持美 […]

相信不少人曾经被《鬼吹灯之九层妖塔》这部3D奇幻冒险片里面的场景和情节深深吸引。关于这处考古“宝藏”，至今仍有许多未解之谜。

近日，“甜野男孩”、藏族小伙丁真带火了四川甘孜理塘县这处“隐世天堂”。转眼明年的第一个假期——元旦就还有一个月，临近年末不少网友对这个未曾相识的县城热情高涨不下。

11月30日，由工信部、北京市人民政府共同主办的2020年中国网络安全产业高峰论坛在京开幕。 工信部副部长刘烈 […]

从2007年开始兴起到2013年大规模崛起再到2020年全面清零，P2P(互联网金融点对点借贷平台)在我国的历史不过十几年。

昨晚，“虾米音乐”登上微博热搜。有微博用户爆料，虾米将于明年1月关闭，该用户的认证信息为“NOVA娱乐主理人，前华纳音乐/环球音乐中国区市场总监”。

新加坡一孕妇感染新冠 新生男婴自带抗体据《海峡时报》29日报道，新加坡一名31岁孕妇今年3月确诊新冠肺炎，11月初，她诞下一名男婴，结果该新生儿不仅没有感染新冠病毒，还自带抗体。据悉，该女子是新加坡为数不多的孕期感染新冠，并且已经分娩的人。今年3月，怀孕10周的她从欧洲旅行回新加坡后，她连同母亲、女儿都感染了新冠病毒。

11月24日4时30分，我国在中国文昌航天发射场，用长征五号遥五运载火箭成功发射探月工程嫦娥五号探测器。这一高光时刻吸引了全球的关注。

目前，一名黑客正在出售全球数百名高管的邮件账户访问权限。 该数据正在一个讲俄语的访问权限封闭的地下论坛 Exp […]

11月30日，由工业和信息化部、北京市人民政府共同主办的2020年中国网络安全产业高峰论坛在京开幕。工业和信息 […]

根据Research And Markets的最新报告，人工智能网络安全市场的产值预计将从2019年的86亿美 […]

作者：知道创宇404实验室 时间：2020年11月30日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

In October, ransomware operators hit the Wyckoff Heights Medical Center in Brooklyn and the University of Vermont Health Network. The ransomware attack [...]

摘要 海量告警的筛选问题多年来一直困扰着安全行业。为了减轻运维人员排查告警的压力，提高对安全威胁的发现能力，需 […]

作者：HuanGMz@知道创宇404实验室 时间：2020年11月30日TypeConfuseDelegate 工具链 利用了SortedSet类在反序列化时调用比较器进行排序，以及多播委托可以修改委托实例的特点实现在反序列化时执行代码

近期，作者发现了Facebook安卓APP应用的一个深度链接漏洞，利用该漏洞，可以把用户手机上安装的Faceb […]

ngx_http_log_module模块按指定的格式写访问日志。请求在处理结束时，会按请求路径的配置上下文记访问日志。 如果在请求处理期间产生了内部跳转(参考另一篇nginx跳转讲述)， 请求结束时的路径可能不同于原始的请求路径。

During the last weekend Delaware County, Pennsylvania, was the victim of a DoppelPaymer ransomware attack that brought down part of its network.

来自美国卡内基梅隆大学的CyLab安全及隐私研究所的研究人员设计出了号称是世界上最快的开源入侵检测和防御系统（ […]

作者：L3B1anc 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org

近几年来，实战攻防演习已经成为关键信息基础设施网络安全保护工作的常态化工作。在监管机构的有力推动下，我国的实战 […]

作者：m0ngo0se@知道创宇404实验室 时间：2020年11月30日shellcode由于可以随意地进行变化和还原，杀软的查杀难度较大。因此将木马shellcode化，再进行shellcode免杀是目前最流行的免杀方式之一。但是就以Cobalt [...]

安全机构研究发现：勒索软件在2020年最疯狂，攻击规模和频率以惊人的速度增长，同时也是给企业造成损失最大的攻击 […]

一、 概述 近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续 […]

勒索攻击新趋势 2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式，全球几乎每天都有企业被勒索病 […]

.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，Sha […]

研究揭示首席信息安全官（CISO）及其所在公司如何应对新冠肺炎疫情，后疫情时代网络安全路在何方。 尽管远未结束 […]

E安全11月30日  上周，曼联(Manchester United)遭遇了一次复杂的网络攻击，袭击 […]

A criminal organization has stolen money from at least 35 ATMs and Post Office cash dispensers operated by Italian banks with a new black box attack technique.

最近几个月，日本多地见证了“流星火球”的壮观景象。继7月中旬、8月末的两次“天外来客”震撼了当地民众之后，近日又有巨大流星深夜“出没”。

新冠病毒仍在美国肆虐，影响远远超出了预期。截至周六下午，美国共报告新冠肺炎病例超过1320万例，死亡人数超过26.5万。

奋斗者号成功坐底10909米深海。11月28日上午8时30分许，随着一阵汽笛声响，在马里亚纳海沟结束科考任务的“探索一号”科考船在三亚南山港码头靠泊下锚，成功实现10909米坐底记录的“奋斗者”号也随船胜利返航。

以赛为机炼技能，真攻实防砺精兵。为国铸鼎强网络，凝心聚力踏新程！11月29日，由国家网络与信息安全信息通报中心 […]

直播电商行业作为近年来高速发展的网络购物形态，市场规模不断扩大，但是行业快速发展的背后也引发了一些问题。

一、介绍 一场始料未及的疫情使整个世界持续动荡，国家边境关闭、企业摇摇欲坠、政治矛盾日渐紧张，但这却丝毫未影响 […]

经过近一个月的努力，第七次全国人口普查工作即将走至尾声，相关结果即将出炉。而特别引人关注的一点是，根据相关部门的预测，我国可能将会产生三千万男光棍。

苹果回应产品难维修11月26日，英国议会环境审计委员会发布报告称，苹果、亚马逊等科技公司通过使产品难以维修，并收取高昂维修费，加剧电子垃圾产生。苹果回应报告感到惊讶和失望，没有反映出其在节约资源和保护地球上所做的任何努力。

Tracked as CVE-2020-25159, the flaw is rated 9.8 out of 10 in severity by the industry-standard Common Vulnerability Scoring System (CVSS) and impacts [...]

Pierluigi Paganini(SecurityAffairs – hacking, newsletter) Pierluigi Paganini(SecurityAffairs – hacking, newsletter)

At the end of October, French IT outsourcer Sopra Steria has been hit by a ransomware attack. While the company did not reveal the family of malware that [...]

The Dark Caracal cyberespionage group is back, researchers from Check Point uncovered a new series of attack against multiple industries.

文│ 南水北调中线信息科技有限公司数据管理部 王伟 南水北调工程是一项国家战略性工程，实现了我国水资源南北调配 […]